const expressJWT = require('express-jwt');

const jwtAuth = expressJWT({  //该方法返回值是一个对象
    secret: 'hello', //该属性的值要和生成token时的字符串一致
    algorithms: ['HS256'], //设置jwt的算法为 HS256
    credentialsRequired: true //对没有token的请求也会进行token验证，没有则会验证不通过，401报错
    //false对于不携带（没有）token的请求不进行解析，直接通过
}).unless({
    //用于配置不需要身份验证的路径
    path: ['/users/login', '/users/register']
})
module.exports = jwtAuth;